pg电子直营站






        行业新闻

        国内外最新网络安全发展动态

        国内
        证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准

            近日,证监会发布《证券期货业机构内部接口 证券交易》《证券业登记结算核心术语》《证券期货业数据安全管理与保护指引》《证券期货业信息技术服务连续性管理指南》《场外通用传输接口》《证券公司客户信息交换规范》《证券经营机构投资者适当性管理 投资者评估数据要求》7项金融行业标准 ,自公布之日起施行。

        《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》正式发布

            近日,在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组现正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。
            《工业互联网密码支撑标准体系建设指南》明确了工业互联网密码支撑标准体系建设思路及目标,提出密码应用共性、设备密码应用、控制系统密码应用、网络密码应用、边缘计算密码应用 、平台密码应用、数据密码应用 、密码行业应用、密码应用管理与支撑等九个方面的标准建设内容,对加快指导研制工业互联网密码应用标准 ,强化工业互联网安全防护能力 ,推动工业互联网产业高质量发展具有重要支撑作用。
            《车联网(智能网联汽车)密码支撑标准体系建设指南》从基础共性、智能网联汽车、信息通信、服务与平台、智能交通、密码应用管理与支撑等六个方面构建车联网密码应用标准体系,进一步明确了建设思路及目标,用于指导相关标准研制 ,为规范车联网(智能网联汽车)密码应用,保障车联网(智能网联汽车)安全 ,促进车联网(智能网联汽车)产业高质量发展保驾护航。

        湖南网信部门开出数据安全领域行政执法首张罚单

            近日,在湖南省网信办的指导下 ,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务 ,违反《湖南省网络安全和信息化条例》第二十六条第一款规定。湘西州网信办依据《湖南省网络安全和信息化条例》第五十五条规定 ,对该县自来水公司予以警告和责令整改,并对公司法人作出罚款的行政处罚。该自来水公司负责人表示 ,真诚接受行政处罚,并按要求全面整改。

            国外

        戴尔公司通过多云数据保护和安全创新增强网络弹性

            11月24消息 ,Dell EMC公司持续扩大其数据保护和公共云方面的行业领导地位 ,以帮助客户保护其本地、公有云和边缘数据 。
              (1)戴尔数据保护软件PowerProtect Data Manager通过新的内置操作安全功能(如多因素身份验证、双重授权和基于角色的访问控制)支持零信任原则,满足日益增长的网络弹性需求 ;
              (2)戴尔公共云软件PowerProtect Cyber Recovery使客户能够在Google Cloud中部署隔离的网络保管库,以更安全地分离和保护数据免受网络攻击,同时由单独安全凭据和多重身份验证实现管理界面的安全访问。

        SSH公司推出全球首款用于大型机的量子安全数据通信软件

            11月24日消息,SSH公司宣布即将推出全球首款用于大型机的量子安全数据通信软件Tectia SSH Server for IBM z/OS。通过量子安全升级,该软件可以与6月发布的Tectia客户端/服务器及相关第三方应用程序进行通信,创建安全远程访问、文件传输以及大型机出入连接隧道,从而实现大型机用户的文件传输、终端连接具有量子安全性能。

        俄黑客组织窃取5000万个用户密码

            11月24日消息,根据Group-IB公司报告,从2022年1月到2022年7月,至少有34个不同的俄语网络犯罪集团使用Raccoon和Redline等信息窃取恶意软件,从共计896000多个个人账户中窃取了50350000个帐户密码口令 ,受害者分部美国、德国、印度、巴西和印度尼西亚等111个国家级地区。被盗凭证用于加密货币钱包、Steam、Roblox 、亚马逊和PayPal账户以及支付卡记录,迄今为止被盗数据价值接近600万美元。

        CISA 更新基础设施弹性规划指南

            11月24日消息,网络安全和基础设施安全局(CISA)更新发布了新版基础设施弹性规划框架 (IRPF) ,旨在通过将关键弹性要素纳入规划,帮助安全专家制定攻击应对规划,以更好地帮助州 、地方 、部落和地区 (SLTT)规划者保护其基础设施。新框架可用于支持资本改善计划、风险缓解计划和其他规划文件以及资金申请 ,并引入了新工具关键基础设施识别数据集 ,可用于查找关于关键基础设施资产的公开信息 。

        “五眼联盟国家”开展虚拟旗帜演习

            11月24日消息,美指挥官空战司令部宣布与英国皇家空军、澳大利亚皇家空军、加拿大陆军等“五眼国家”合作伙伴共同开展了分布式任务训练和互操作性演习——“虚拟旗帜”。本次演习共有400余名人员参与完成了6400次联合训练活动,涉及43个单位共使用了7个网络、23个系统连接了全球20个分布式站点 。国际盟友可在全球任意地点使用信息系统网络连接至分布式任务操作中心(DMOC) ,实现使用模拟器到业务中心设施,从而实现实时、虚拟和建设性(LVC)联合作战训练环境 。

        拜登政府内部对如何组织网络威胁情报存在分歧

            11月25日消息,自美国网络安全与基础设施安全局(CISA)推出“联合协作环境”项目以来,该项目一直被视作促进美国政府机构与私营部门快速共享网络威胁情报的有效方案。但在CISA上周发布关于筹建“威胁情报体系服务”的信息征集通知时,国家安全局(NSA)暗示反对将相关条款写入《国防授权法案》中 ,这或许反映了拜登政府内部对如何组织网络威胁情报共享工作存在分歧 。

        美国国土安全部考虑大幅调整其“国家基础设施保护规划”

            11月25日消息,美国国土安全部(DHS)发布的一份解密文件显示,DHS正考虑对其在2013年启动的“国家基础设施保护规划”(NIPP)做重大调整,调整内容包括将太空和生物经济两个新领域纳入NIPP的保护范畴,探讨是否需要指定新的监管机构,以及规划出台“旨在降低风险的自愿性机制和强制性机制”等。

        诺斯罗普•格鲁曼公司的综合作战指挥系统成功完成两项测试

            11月25日消息,美国军工巨头诺斯罗普•格鲁曼公司的综合作战指挥系统(IBCS)在新墨西哥州的白沙导弹靶场成功完成两次独立测试 ,这表明该系统的模块化、开放式架构能够有效集成过去 、现在或未来的各种联网传感器和效应器 ,从而为作战人员提供灵活性、时间和战场空间方面的优势。此外该系统还能将多个军种的传感器数据传输并融合到各军种的武器上,这意味着其能够满足“联合全域指挥控制”(JADC2)的需求 。

        北约联合对地监视部队部署机动式远征装备

            11月25日消息,北约联合地面监视部队(NAGSF)近日首次在位于德国的北约空中司令部(AIRCOM)部署了机动式通用地面站(MGGS),以测试在远程站点利用RQ-4D远程无人机采集数据的远征能力 。从作战角度看,此次部署极有利于改善北约在偏远地区采集 、处理和分发情报以及实施监视和侦察的能力。MGGS还可提供数据链路连接以及数据处理和开发能力 ,其配置的接口则可将联合地面监视的核心系统与各种指挥 、控制、情报 、监视与侦察(C2ISR)系统相连。

        DARPA制定“桥”项目以帮助企业获取涉密信息

            11月25日消息,美国国防先进研究项目局(DARPA)设立“桥”试点项目,以支持商业公司、特别是中小企业进入国防部的涉密设施,并直接与国防部开展涉密合作 。为了实现管理可控,该项目在试点阶段将不会引入太多公司,具体数量将由DARPA项目经理决定 。该项目将采取联盟式运行模式,且不允许各公司在自有设施中存储涉密信息。DARPA将在今年底发布关于下一代天线的首个需求主题,并计划在2023年1月选出一些公司 。

        美国海军开展为期3周的“数字地平线”演习

            11月25日消息,美国海军发起为期三周“数字地平线”演习,演习重点是使用人工智能和测试15种无人系统。此次演习由第59特遣队主办,旨在利用结合了人工智能的新型无人驾驶技术来加强地区海上安全和威慑力。共有17家公司共同带来15种不同类型的无人系统 ,其中10种都是首次提供给美国第五舰队。除无人系统外,参与演习的几家公司还将整合人工智能和数据分析系统。

          服务热线

          029-63648670

          邮 箱

          zoyink@zoyink.com

        关注
        官方微信






          XML地图